CVE-2026-36669 in Officeinformação

Sumário

de VulDB • 17/07/2026

Una vulnerabilità di caricamento arbitrario di file non autenticato in ck_upload_handler.php in Feng Office 3.11.13.11 consente agli attaccanti remoti di caricare file dannosi (ad esempio .html) nella directory /tmp/, accessibile via web.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379932

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!